ゲートウェイからエンドポイントまでの包括的セキュリティを提供するイスラエルのチェック・ポイント・ソフトウェア・テクノロジーズは2010年9月3日、米国サンフランシスコで開催された「VMworld 2010」において、VMware VMsafe を活用した新製品「Security Gateway Virtual Edition(以下、Security Gateway VE)」を発表したことを明らかにした。
チェック・ポイントのSoftware Bladeアーキテクチャをベースとする「Security Gateway VE」は、物理ネットワーク向けに提供される包括的で柔軟性に優れる各種セキュリティ・ソリューション(ファイアウォール、VPN、侵入防御など)と同様の機能を備えており、業界最先端のファイアウォールをクラウド環境向けに提供し、ネットワーク内外のセキュリティ脅威から動的に仮想環境を保護する製品である。
「Security Gateway VE」は、きめ細かい設定が可能なファイアウォール・ポリシーと統合侵入防御機能(IPS)により、仮想マシン間のトラフィックおよび外部ネットワークを同時に保護し、悪意のあるまたは好ましくないネットワーク活動から企業を守る。また、従来型のネットワーク・トラフィック要件と、ハイパーバイザー・レベルでのデータ保護に必要となる動的な要件の両方に対応することで、仮想環境で包括的なセキュリティを実現する。
「Security Gateway VE」の概要は次のとおり。
- VMware VMsafeを活用し、既存のセキュリティ・インフラストラクチャと仮想環境へ簡単な導入展開が可能である。
- 既存のネットワーク・トポロジの変更やライブ・マイグレーション時のダウンタイムを必要とせず、作成済みの仮想マシンや今後作成する仮想マシンのすべてに自動的にセキュリティ・ポリシーを適用することが可能となる。
- 企業セキュリティ・ポリシーの管理や実施、適用状況の把握を容易に行うことができる。
- 物理ゲートウェイと仮想ゲートウェイを単一のコンソールから集中管理できるため管理作業が簡素化する。
- ネットワーク内の物理環境と仮想環境で共通のグローバル・ポリシーを使用しながら、仮想環境管理者とセキュリティ管理者の作業を明確に分離することが可能である。
Security Gateway VE」の価格(税抜き)は28万円。2010年9月より各国のチェック・ポイント正規販売代理店より提供される。
「Security Gateway VE」
http://www.checkpoint.co.jp/products/security-gateway-virtual-edition/index.html
Software Bladeアーキテクチャ
http://www.checkpoint.co.jp/products/softwareblades/architecture/index.html
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド
http://www.checkpoint.com